Endpoint Detection and Response（EDR）ウィジェット

Endpoint Detection and Response（EDR）には多くのウィジェットが含まれており、これらは操作ダッシュボードからアクセスできます。

次のウィジェットが利用可能です。

• ワークロードごとの上位インシデントディストリビューション

• インシデントMTTR

• セキュリティインシデントのバーンダウン

• ワークロードのネットワークステータス

ワークロードごとの上位インシデントディストリビューション

このウィジェットには、インシデントの数が多い、上位5つのワークロードが表示されます（[すべて表示] をクリックすると、ウィジェットの設定に応じてフィルタリングされたインシデントのリストにリダイレクトされます）。

ワークロード行にホバーすると、インシデントに関する現在の調査ステータスの内訳が表示されます。調査ステータスは、開始前、調査中、閉鎖済み、偽陽性の順に表示されます。続いて、詳細に分析したいワークロードをクリックし、表示されたポップアップで関連するカスタマーを選択すると、ウィジェットの設定に応じてインシデントのリストがリフレッシュされます。

インシデントMTTR

このウィジェットでは、セキュリティインシデントの平均解決時間を表示します。これは、インシデントの調査や解決のスピードを示しています。

列をクリックすると、重要度（重大、高、中）別のインシデントの内訳と、重要度レベル別の解決に要した時間が表示されます。括弧内の%数値により、前期比での増減が表わされます。

セキュリティインシデントのバーンダウン

このウィジェットでは、インシデントがクローズ状態になるまでの効率性が表示されます。この効率性は、オープン状態のインシデントの数と、一定期間内にクローズされたインシデントの数の比較により表わされます。

列をホバーすると、選択した日付におけるクローズ状態およびオープン状態のインシデントの内訳が表示されます。[オープン] の値をクリックするとポップアップが表示され、関連するテナントを選択できます。選択したテナントについて、現在オープンな状態のインシデント（調査中または開始前のステータス）を表示するフィルターが適用されたインシデントリストが表示されます。[クローズ] の値をクリックすると選択したテナントについて、現在オープンな状態ではないインシデント（閉鎖済みまたは偽陽性のステータス）を表示するフィルターが適用されたインシデントリストが表示されます。

括弧内の%数値により、前期比での増減が表わされます。

ワークロードのネットワークステータス

このウィジェットでは、ワークロードの現在のネットワーク状態が表示され、分離されているワークロードの数と接続済みのワークロードの数が示されます。

[分離] の値をクリックすると、ポップアップが表示されるので、関連するテナントを選択します。表示されるワークロードビューではフィルターが適用され、分離されたワークロードが表示されます。[接続済み] の値をクリックすると、接続済みのワークロード（選択したテナントの）を表示するフィルターが適用されたエージェントリストとワークロードが表示されます。